论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-05-30 11:58 |只看该作者 |倒序浏览

最近公司的垃圾邮件比较多（exchage2010）而且受到攻击，领导决定使用postfix作为转发机制。通过NAT作映射。我在服务器端使用了postfix+sasl+policyd+mailscanner+spamassassin ，postfix进行反垃圾策略，sasl进行用户认证，policyd进行用户配合管理，mailscanner和spam也进行反垃圾策略。
各项配置文件配置很顺利，服务也都成功开启，但是有几个问题，增加策略后，邮件无法对外发送和收信，不知道哪块环节出了问题，也希望大家能帮忙给看一下，下面附上各个配置文件。请大家帮忙。

postfix：

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = postfix
mydomain = 456.com
myorigin = /etc/mailname
inet_interfaces = all
mydestination = mail.123.cn, mail.456.com, mail.789.com.cn
unknown_local_recipient_reject_code = 550
mynetworks = *.*.*.*/24             \\避免不必要的麻烦。。这里稍加修改了。
relay_domains = 123.cn, 456.com, 789.com.cn       \\ 避免不必要的麻烦。。这里稍加修改了。
relay_recipient_maps = hash:/etc/postfix/relay_recipients
mail_spool_directory = /var/spool/mail
debug_peer_level = 2
debugger_command =
      PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
      ddd $daemon_directory/$process_name $process_id & sleep 5
html_directory = /usr/share/doc/postfix/html
transport_maps = hash:/etc/postfix/transport
queue_run_delay = 60
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions =
      check_policy_service inet:127.0.0.1:10031
      permit_mynetworks
      permit_sasl_authenticated
      reject_unauth_destination
      reject_non_fqdn_hostname
      reject_non_fqdn_sender
      reject_non_fqdn_recipient
      reject_invalid_hostname
      reject_unknown_sender_domain
#    reject_rbl_client rabl.nuclearelephant.com    \\ 加上后不能向外网发送邮件和收外网信件
#    reject_rbl_client cbl.abuseat.org                   \\加上后不能向外网发送邮件和收外网信件
#    reject_rbl_client bl.spamcop.net                   \\加上后不能向外网发送邮件和收外网信件
      reject_unknown_recipient_domain
      permit
smtpd_client_restrictions =
      permit_sasl_authenticated
smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031

transport：

123.cn       relay:[mail.123.cn]
456.com    relay:[mail.456.com]
789.com.cn    relay:[mail.789.com.cn]

relay_recipients

@123.cn    any_value
@456.com    any_value
@789.com.cn    any_value

smtpd.conf

pwcheck_method: saslauthd

header_checks

/^Received:/ HOLD

MailScanner.conf

Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Required SpamAssassin Score = 6
High SpamAssassin Score = 10
Spam Actions = deliver header "X-Spam-Status: Yes"
High Scoring Spam Actions = delete forward ***@***.***

更改了default下的spamassassin 的ENABLED=1 和mailscanner的run_mailscanner=1  两个服务正常启动  下载了Chinese_rules.cf  放到了/usr/share/spamassassin下

注： MailScanner.conf  更改了以上几条，其他没有进行改动

测试：
1. 启动postfix，policyd，sasl，  测试结果：
reject_rbl_client rabl.nuclearelephant.com
reject_rbl_client cbl.abuseat.org
reject_rbl_client bl.spamcop.net
添加以上三条无法发送到外网邮箱，也无法接收外网信。。注释以上三条，可以发送，三个网站中，公司使用的邮箱没有进入黑名单

2.启动postfix，policyd，sasl，mailscanner，spamassassin ，无法发送到外网邮箱，也无法接收外网信，查看mail.log日志  无法显示出外网发件人邮箱和外网收件人邮箱。
请问我还需更改哪里的配置还是本身配置有问题，请求帮助多谢